我有一个由单个父pom绑定的多个项目。
如果我使用Maven fortify插件在父pom上运行fortify扫描,则会生成每个项目的fpr文件。我想为所有项目生成一个fpr文件。有可能吗?
谢谢和问候, Saurav
答案 0 :(得分:6)
您要做的是聚合构建。尝试为每个模块设置相同的构建ID,然后将-Dfortify.sca.toplevel.artifactId作为父POM的artifactID传递。这应该给你一个FPR文件。它应该看起来像:
mvn clean
mvn -Dfortify.sca.buildId=ACMEPortal com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:clean
mvn -Dfortify.sca.buildId=ACMEPortal package com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:translate
mvn -Dfortify.sca.Xmx=800M -Dfortify.sca.buildId=ACMEPortal -Dfortify.sca.toplevel.artifactId=AcmePortal com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:scan